네트워크 보안이란 네트워크에 연결된 컴퓨터 시스템의 운영 체제, 서버, 응용 프로그램 등의 취약점을 이용한 침입을 방지하는 것이다. 일반적으로 네트워크 보안을 위해서 방화벽을 사용한다.
방화벽(Firewall)
방화벽이란, 네트워크 간의 보안을 담당하기 위해 특정 네트워크를 격리시키는데 사용되는 시스템이다.
외부로부터 불법적인 침입이나 내부로부터의 불법적인 정보 유출을 방지하는 기능을 담당하고
네트워크 출입로를 단일화하여 보안 범위를 좁히고 내부 네트워크로 들어오는 데이터는 정확히 체크하여
인증된 데이터만 통과시킨다.
방화벽은 외부로부터의 공격을 막는 역할만 하기 때문에 내부에서 행해지는 해킹 행위에는
방화벽 기능이 사용되지 못한다.그리고 역추적 기능이 있어서 어떠한 외부 네트워크 접근이라도
그 흔적을 찾아 역추적이 가능하다.
< 웹 어플리케이션 방화벽의 구성도 >
방화벽의 구성 요소 몇 가지를 설명하면, 베스천(요새) 호스트는 보호된 네트워크에서
유일하게 외부의 공격에 노출된 컴퓨터 시스템을 말한다.
그리고 내부 네트워크와 외부 네트워크 사이의 게이트웨이 역할을 한다.
네트워크 보안 상 가장 중요한 위치를 차지하므로 관리자에 의해 철저하게 감시되며
불법적인 침입 의도를 가지고 접속한 모든 시스템의 기록들에 대해서 주기적으로 검사가 이루어져야 한다.
그리고 스크리닝 라우터(Screening Router)가 있는데'패킷 필터 라우터(Packet Filter Router)'라고
말하며 내부 네트워크와 외부 네트워크의 물리적 연결점을 담당한다.
네트워크의 트래픽을 구분할 수 있으며 네트워크 레벨에서 허용된 패킷 이외의 것을 차단하는
라우터의 패킷 필터링(Packet Filtering) 기능을 가지고 있다.
스크리닝 라우터는 속도가 빠르고 비용이 저렴하지만 로그 관리가 어렵고 패킷 데이터의 분석이 불가능하다.
마지막으로 방어선 네트워크(Perimeter Network)라는 것이 있는데
내부 네트워크와 외부 네트워크 사이에 존재하는 중립적 네트워크 또는 완충 지역으로 'DMZ'라고 부른다.
방화벽의 분류 - 퍼온 자료
1. 네트워크 레벨의 방화벽(Network Level Firewall)
통과하는 IP 패킷의 주소를 검사해서 통과시키거나 차단, 모니터링한다.
라우터를 직접 제어함으로써 속도가 매우 빠르며 사용자에게 투명한 서비스를 제공한다.
네트워크 레벨의 방화벽 방식으로 베스천 호스트를 사용하는 스크린드 호스트 게이트웨이방식과
'방어선 네트워크'라고 부르는 완충 지역을 두는 스크린드 서브넷 게이트웨이 방식이 있다.
- 스크린드 호스트 게이트웨이(Screened Host Gateway)
외부 네트워크에서 들어오는 모드 패킷은 스크리닝 라우터를 거치며 결과적으로 스크리닝 라우터가
내부 네트워크로 들어오는 패킷을 차단한다.
가장 많이 사용하는 방식으로 2단계 보안 기술로 보안성이 강화되지만 설치 비용이 비싸다.
- 스크린드 서브넷 게이트웨이(Screened Subnet Gateway)
외부 네트워크와 내부 네트워크 사이에 '방어선 네트워크'라는 완충 지역을 설정하고
외부에 공개된 모든 서버들이 여기에 위치된다.
2. 응용 레벨의 방화벽(Application Level Firewall)
네트워크의 전면에 프록시 서버를 두고 네트워크 내부와 네트워크 외부 사이에
직접적인 통신을 허용하지 않는 방법을 사용한다.
매번 프록시 서버를 거쳐야 하므로 속도는 느려질 수 있으나 세밀하게 보안이 가능하다.
네트워크 레벨 방화벽은 필터링 효과를 사용하지만 응용 레벨 방화벽은
정확한 인증 기능과 감시 기능을 실행한다.
3. 듀얼 홈드 게이트웨이(Dual-home Gateway)
외부의 신뢰성 없는 네트워크와 내부의 네트워크를 분리시키는데 사용되는 컴퓨터 시스템이다.
Dual-home Gateway로 설치된 방화벽은 인터넷과 연결되는 모든 네트워크를 검사하여
접근 통제 기술을 적용시킬 수 있고 상세한 로그 정보도 남길 수 있다.
댓글 없음:
댓글 쓰기